В домашнем компе засел Win32.TrojanPWS.LdPinch. Обнаруживает и удаляет с регистра Ad-Aware, но не более того! После перезагрузки вирус снова в памяти Помогите удалить, плизз! Во вложение файлы согласно приложения 3 Плюс отчет Ad-Aware...
Последний раз редактировалось Shu_b; 06.09.2007 в 19:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
ничего кроме ключей принимаеимых за пинчей....
AVZ-сервис-поиск данных в реестре .... искать .... по
1 . b495cafe-d53f-408b-a081-0814be80eb3e
2 . c1c282c7-ed2b-4f2a-b56f-d7ae4a5bb2d1
<создать REG файл >
получить 2 файла ... с расширением REG .... выложите сюда ...
Последний раз редактировалось V_Bond; 06.09.2007 в 21:41.
ничего кроме ключей принимаеимых за пинчей....
AVZ-сервис-поиск данных в реесре .... искать .... по
1 . b495cafe-d53f-408b-a081-0814be80eb3e
2 . c1c282c7-ed2b-4f2a-b56f-d7ae4a5bb2d1
<создать REG файл >
получить 2 файла ... с расширением REG .... выложите сюда ...
Если MRA (Mail.RU Agent) ставили сами, то у Ad-Ware похоже просто крыша съехала и она его за Pinch`a воспринимает.
если нет, то пришлите файлик C:\Program Files\Mail.Ru\Agent\MAgent.exe для проверки.
Агента сам не ставил (скорее всего домочатцы)...
Счас - снес, но Ad-Ware - все равно обнаруживает Win32.TrojanPWS.LdPinch
Сообщение от RiC
Если MRA (Mail.RU Agent) ставили сами, то у Ad-Ware похоже просто крыша съехала и она его за Pinch`a воспринимает.
если нет, то пришлите файлик C:\Program Files\Mail.Ru\Agent\MAgent.exe для проверки.
в логах чисто ...
что из этого вы используете ....?
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Messenger (Служба сообщений)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: